ISMS基本方針
-Security-
株式会社クレストは、「個々の社員が持つ夢を実現する為に会社があり、夢を実現する為に個々の社員が努力する」の企業理念のもとに、コンピュータ関連開発業務の事業を通じて、社会およびお客様に貢献することを基本姿勢として日々活動を行っております。
お客様に安心と安全を提供し続けるため、情報セキュリティの脅威から情報資産を保護する活動を事業運営の基盤と位置づけ、ISMS(情報セキュリティマネジメントシステム)を確立し、維持・向上に努めます。
- 情報セキュリティ活動の目的
お客様からお預かりしている情報資産、及び当社が保有する開発、運用及びサービス提供に関する情報資産の機密性、完全性、可用性を保護し、何時でも、どこでも安心して情報が利用できるようにすることを目的とし、情報セキュリティ活動を行います。
- 適用範囲
当社組織のうち、情報処理システム関連のハードウェア、ソフトウェアの開発業務、派遣業務およびWEB、ECサイトの運営及び制作保守業務に関わる情報資産を対象とします。
- 法令等の要求事項の順守
事業運営に関わる法令・規制要求事項、及びお客様との契約上のセキュリティ義務を順守します。
- リスクアセスメントと適切な管理策の実施
情報セキュリティ活動の目的を果たすために、適切なリスクアセスメント方法を用いて、合理的で最適な管理策を選択し、情報資産を保護します。
また、リスクアセスメント結果及びリスクアセスメントの方法を定期的に見直し、時機に適した最適な管理策を選択し実施します。 - 責任と義務
役員及び従業員は、ISMS基本方針を順守し、ISMSに関わる諸規定に従って、業務を遂行します。
これらに違反した場合には、就業規則、又は契約による罰則を適用し、人的なセキュリティを確保します。 - 情報セキュリティインシデントへの対応
万一、情報セキュリティに関する事件・事故が発生した場合、又は疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止、又は未然防止を行います。
- 事業継続計画の策定
事件・事故の発生、情報システムの障害、及び災害等の影響による事業活動の中断に対処し、速やかに事業活動が再開できるように、事業継続計画を策定し、維持します。
- 見直し
情報セキュリティマネジメントシステム(ISMS)は、環境変化等へ対応し、最も適切な管理策を適用できるよう、定期的に見直しを行います。
-
平成24年 4月18日 制定
株式会社クレスト
代表取締役 大前 明
